Sa-Token

在前文，我们详细的讲述了在 Sa-Token 如何使用注解进行权限认证，注解鉴权虽然方便，却并不适合所有鉴权场景。 假设有如下需求：项目中所有接口均需要登录认证校验，只有 “登录接口”

注解鉴权 —— 优雅的将鉴权与业务代码分离。本篇我们将介绍在 Sa-Token 中如何通过注解完成权限校验。 一、Sa-Token 鉴权注解一览 Sa-Token 为我们提供的鉴权注解包括但不限于以下

在企业级项目中，踢人下线是一个很常见的需求，如果要设计比较完善的话，至少需要以下功能点： 可以根据用户 userId 踢出指定会话，对方再次访问系统会被提示：您已被踢下线，请重新登录。 可以

所谓权限认证，核心逻辑就是判断一个账号是否拥有指定权限： 有，就让你通过。 没有？那么禁止访问！ 深入到底层数据中，就是每个账号都会拥有一个权限码集合，框架来校验这个集合中是否包含指定的权限码。

对于一些登录之后才能访问的接口（例如：查询我的账号资料），我们通常的做法是增加一层接口校验，本篇介绍在 SpringBoot 中如何使用 Sa-Token 完成登录认证操作。

相比于 Http 的单项通信方式，WebSocket 可以从服务器向浏览器主动推送消息，这一特性可以帮助我们完成诸如 订单消息推送、IM实时聊天 等一些特定业务。 然而 WebSocket 本身……

说干就干，当你撸起袖子，噼里啪啦敲好上述逻辑之后，然后测试、打包、部署、上传一气呵成，又开始了一天的摸鱼...... “小顺子，你看你写的功能有点小问题啊，我每次一登录，就会把其它登录地给挤掉线啊。”

Sa-Token 是一个轻量级 Java 权限认证框架，主要解决：登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题

框架介绍 Sa-Token是一个轻量级Java权限认证框架，主要解决：登录认证、权限认证、分布式Session会话、单点登录、OAuth2.0 等一系列权限相关问题。 框架针对踢人下线、自动续签、前后

在java的世界里，有很多优秀的权限认证框架，如Apache Shiro、Spring Security 等等。这些框架背景强大，历史悠久，其生态也比较齐全。 但同时这些框架也并非十分完美，在前后台分离已成标配的互联网时代，这些老牌框架的很多设计理念已经相当滞后，无法与我们的项…

这里我们不使用任何框架，从底层逻辑开始说起。 而我们要做踢人下线，就必须从这两点至少选择其一开始下手。 首先我们先明确一点：除非客户端主动注销，否则我们是无法清除一个已经颁发到客户端的token的。 （除了Cookie清除技术和WebSocket实时推送技术可以做到，但是这两种…

封禁账号是一个比较常见的业务需求，尤其是在论坛、社区类型的项目中，当出现了违规用户时我们需要将其账号立即封禁。 常规的设计思路是：在设计用户表时增加一个状态字段，例如：status，其值为1时代表账号正常，其值为0时代表账号已被封禁。 当我们需要封禁一个账号时，只需要将其账号的…

在java的世界里，有很多优秀的权限认证框架，如Apache Shiro、Spring Security 等等。这些框架背景强大，历史悠久，其生态也比较齐全。 但同时这些框架也并非十分完美，在前后台分离已成标配的互联网时代，这些老牌框架的很多设计理念已经相当滞后，无法与我们的项…

sa-token是什么？sa-token是一个JavaWeb轻量级权限认证框架,官网首页：http://sa-token.dev33.cn/如果你经常使用腾讯QQ，就会发现它的登录有如下特点：它可以手

框架目前已集成诸多特性：登录验证、权限验证、Session会话、踢人下线、集成Redis、前后台分离、模拟他人账号、多账号体系、注解式鉴权、花式token、自动续签、Spring集成...